мы создаем сертификат управления Azzure как с использованием «makecert», так и с использованием IIS7 .. И загрузили его также на лазурном сайте. Но, похоже, работает. Есть ли другая причина?Сертификат управления Azure не работает
API выдает 403 ошибки. Командлеты Powershell выдают ошибку об ошибке аутентификации.
Работа с различными типами файлов сертификатов и различными параметрами для makecert может быть немного запутанной. В конечном итоге вам необходимо загрузить файл CER (не содержит закрытый ключ) на портал управления для аутентификации API управления и использовать PFX (содержащий закрытый ключ) для подписания запросов.
Когда вам нужно использовать SSL, вам необходимо загрузить файл PFX на вашу размещенную службу через портал управления, API управления или вы можете использовать инструмент, подобный инструменту Cerebrata.
Мы используем следующий пакетный файл, чтобы создать наши файлы сертификатов (заменить CAPS_HERE текст):
makecert -r -pe -a sha1 -n "CN=CERTIFICATE_NAME_HERE" -ss My -len 2048 -sp "Microsoft Enhanced RSA and AES Cryptographic Provider" -sy 24 CER_FILE_NAME_HERE.cer
makecert -r -pe -n "CN=CERTIFICATE_NAME_HERE" -sky exchange "CER_FILE_NAME_HERE.cer" -sv "PVK_FILE_NAME_HERE.pvk"
pvk2pfx -pvk "PVK_FILE_NAME_HERE.pvk" -spc "CER_FILE_NAME_HERE.cer" -pfx "PVK_FILE_NAME_HERE.pfx" -pi PASSWORD_HERE
Кроме того, некоторые ссылки:
http://blogs.msdn.com/b/kaushal/archive/2010/11/05/ssl-certificates.aspx
http://www.lombard.me/2008/03/summary-of-x509-certificate-file-types.html
Другой вариант - загрузить файл настроек публикации - это автоматически настраивает открытый ключ сертификата в вашей подписке на лазурь и загружает сертификат на ваш компьютер.
Вы можете использовать Get-AzurePublishSettingsFile для загрузки файла publishsettings, или войти на:
https://manage.windowsazure.com/publishsettings/index?client=powershell
Большое спасибо Adrian ..! – user2044374